Sadržaj
Virtualna lokalna mreža-logička neovisna struktura koja se nalazi u istoj fizičkoj mreži. Korisnik može imati više od jednog oceana u jednom usmjerivaču ili prekidaču. Svaka od ovih mreža okuplja timove određenog segmenta, što ima jasne prednosti kada je u pitanju upravljanje i sigurnost.
Evolucija dizajna virtualne mreže
Organizacije koje trebaju ažurirati svoju naslijeđenu mrežu mogu implementirati arhitekturu oceana kojom upravljaju lokalni kontroleri ili arhitekturu s kontrolerima smještenim u oblaku. Obje opcije nude značajne prednosti. Određivanje koja će implementacija najbolje funkcionirati ovisi o nekoliko čimbenika, uključujući strukturu tvrtke, trenutni dizajn mreže i postavljene zahtjeve.
Kada su u početku bili raspoređeni korporativni televizori, svaka je pristupna točka bila konfigurirana i upravljana neovisno od ostalih na istoj mreži. To u to vrijeme nije bio problem jer je većina tvrtki definirala posebna područja za bežične pristupne točke. To su obično bile sobe za sastanke, predvorja i vanjski prostori-bilo koje mjesto s velikim brojem korisnika i nekoliko žičanih priključaka.
Kako je potražnja za IAC-om rasla, infrastruktura je rasla u poduzeću, potreban za njegovo pružanje. Mrežni administratori morali su upravljati stotinama, pa čak i tisućama pristupnih točaka. Tehnički problemi kao što su smetnje u kombiniranom kanalu, podešavanje snage i roaming kupaca učinili su mnoge mreže nestabilnima i nepredvidivima.
Bilo je potrebno stvoriti virtualni LAN u kojem su dobavljači ugostili kontrolere kako bi prisilili podatke natrag. Oni su postali jedinstvena točka gušenja za konfiguraciju Pristupne točke, komunikaciju i primijenjenu politiku. Pristupne točke izgubile su svoj identitet, a kontroler je postao "mozak" za cijeli.
Vrste konfiguracije
Postoji šest vrsta virtualne lokalne mreže. Ipak, većina korisnika koristi samo tri: razinu porta, oceane i aplikacije. Port, točnije njegovo prebacivanje u konfiguracijski izbornik usmjerivača, je najčešći.
Svaki port dodijeljen je virtualnom LAN-u od strane Interneta, a korisnici povezani s tim portom vide se iznutra. Susjedne virtualne mreže za njih su nedostižne. Jedini nedostatak modela je taj što ne uzima u obzir dinamičnost prilikom pretraživanja korisnika, a u slučaju da promijene fizičko mjesto, program virtualnog LAN - a mora se ponovno konfigurirati.
Internet umjesto odredišta na razini porta nalazi se na razini adrese uređaja. Prednost je u tome što omogućuje prenosivost bez potrebe za promjenom konfiguracije prekidača ili usmjerivača. Čini se da je problem sasvim razumljiv, ali dodavanje svih korisnika može biti zamorno.
Aplikacije su programi virtualne lokalne mreže, u njima su mreže dodijeljene ovisno o korištenom softveru, uz primjenu nekoliko čimbenika kao što su vrijeme, adresa ili podmreža, što omogućuje razlikovanje između Ace, Ace, Ace ili ACE.
Arhitektura LAN
Bežični LAN-ovi vođeni oblakom ovise o kvaliteti interneta i mogu propasti ako veza nije pouzdana. Cloud controller često obavlja druge bežične usluge, poput pripreme i provjere autentičnosti dinamičkog konfiguracijskog protokola hosta.
Korištenje LAN-a između virtualnih strojeva stvara dodatne troškove internetske propusnosti. Dakle, ako je veza jako korištena, nepouzdana ili pati od problema s kašnjenjem, najbolje je slijediti lokalni pristup koji kontrolira ove značajke.
U većini ituacija kontroleri nude mnogo veću flekibilnot kada je u pitanju tvarno dizajniranje i implementacija iPhonea. To uključuje naprednu podršku za zastarjele uređaje i aplikacije Ina-Ina i detaljniju kontrolu nad određenim opcijama prilagodbe virtualne lokalne mreže. Za tvrtke koje koriste tisuće pristupnih točaka, više lokalnih kontrolera može zajedno raditi na pružanju pouzdanog mrežnog pristupa i preusmjeravanja za kupce.
Ravna struktura
Komutirani LAN VM projekt druge razine nalikuje ravnoj mreži. Svaki uređaj u IAS može vidjeti prijenos bilo kojeg emitiranog paketa, čak i ako ne treba primati podatke. Usmjerivači dopuštaju takvu distribuciju samo unutar izvorne mreže kada prebacuje prijenos uživo u svakom odjeljku ili segmentu. Zove se ravna mreža ne zbog svog dizajna, već zbog činjenice da ima jednu domenu emitiranja. Takva distribucija od strane domaćina usmjerena je na sve priključke prekidača, ostavljajući onaj koji je primljen na početku.
Dakle, najveći prednost preklopljene mreže sloja je u tome što postavlja zasebni segment ili odjeljak domene sukoba za svaki određeni hardver povezan s prekidačem. Kao rezultat toga, mogu biti prikupljeni veće mreže i nema potrebe za uspostavljanjem dugotrajnih Interneta.
Sigurnost može postati problem u tipičnom dial-up vatrozidu jer će uređaji biti vidljivi svim računima. Još jedan nedostatak je taj što ne postoji način da se zaustavi emitiranje i reakcije korisnika na njega. Nažalost, izbor sigurnosti je ograničen kada je u pitanju postavljanje lozinki na razne poslužitelje i druge uređaje.
Asimetrični oceani
Asimetrični virtualni LAN-ovi na internetu omogućuju segmentiranje mreže, sigurno i učinkovito dijeljenje prometa između njih, istovremeno smanjujući veličinu emitiranih domena, a time i mrežni promet. Obično je upotreba interneta usmjerena na velike mreže s primjenom upravljanih prekidača, koji su moćni i skupi projekti.
Takvi dizajni mogu budite korisni u malim i srednjim mrežnim okruženjima. Iz sigurnosnih razloga važno je podijeliti mrežu na dvije potpuno neovisne koje mogu podržati pristup zajedničkim resursima. Uobičajeno rješenje je korištenje prekidača s kontrolom pristupa između. Točnije, možete razmotriti primjenu Ace-Ace serije Ace. Ovim pametnim prekidačima upravlja se putem internetskog sučelja i imaju nižu cijenu.
Konkretno, moguće je koristiti funkcionalnost asimetričnog ia u prekidaču ia-ia-1210-24. To će omogućiti da se mreža podijeli u neovisne svemire, ali istovremeno održava zajedničku liniju kojoj strojevi mogu pristupiti iz ostatka virtualnih mreža.
Na taj će način računala koja su dodijeljeni od strane NASA-e biti nevidljiva, ali svi će dobiti pristup internetu ili resursima koji se nalaze u zajedničkim lukama. Očito je da će u ovom slučaju sva računala biti na istoj podmreži za internet. Moguće je proširiti ovaj postupak na korporacijsku mrežu Ace-Ace, na pr. stvoriti mrežu gostiju koja će imati pristup internetu.
Provedba: opći opis
Virtualni LAN je ou u sloju veze snopa protokola. Možete ga stvoriti za lokalne mreže (oceani) koje koriste tehnologiju čvorova. Dodjeljivanje korisničkih grupa poboljšava upravljanje i sigurnost mreže. A također je moguće dodijeliti sučelja iz istog sustava različitim oceanima.
Dobra je ideja podijeliti lokalnu mrežu na oceane ako je potrebno učiniti sljedeće:
- Implementirajte stvaranje virtualnog LAN-a putem logičkog razdvajanja radnih grupa, na pr. kada su svi domaćini na podu zgrade povezani putem interneta s čvorovima.
- Dodijelite različite sigurnosne politike radnim timovima, poput Odjela za financije i IT odjela. Ako sustavi oba odjela dijele istu liniju, može se stvoriti zasebna mreža za svaki odjel. Zatim dodijelite odgovarajuću sigurnosnu politiku za svaku.
- Podijelite radne grupe na upravljane domene izdavanja.
Korištenje Interneta smanjuje veličinu domena izdavanja i poboljšava učinkovitost mreže.
Pravila dopuštenih imena
VLAN mreže pokazuju prednost korištenja uobičajenih ili prilagođenih imena. Prethodne verzije interneta identificirane su pomoću fizičke točke pridruživanja (IAS) koja je zahtijevala kombinaciju hardverskog naziva podatkovne veze i ID-a prilikom stvaranja virtualnog LAN-a putem interneta.
U modernijim uređajima, kao što je 11, može se odabrati smislenije ime za identifikaciju. Naziv mora odgovarati redoslijedu imenovanja podatkovnih kanala danim u pravila za dopuštene imena u 11.
Imena rade zajedno s NASA-om. U LAN-u su definirani ID-om, poznatim i kao oznaka za postavljanje u trenutku postavljanja. Da biste podržavali, potrebno je dodijeliti veze u prekidačima identifikator za svaki port koji odgovara sučelju.
LAN topologija
LAN tehnologija s čvorovima omogućuje vam organiziranje LAN sustava u mreži interneta. Da bi ga mogao podijeliti, korisnik mora imati čvorove kompatibilne s virtualnom tehnologijom. Moguće je konfigurirati sve priključke na čvoru za prijenos podataka za jednu ili više virtualnih mreža, ovisno o njihovoj konfiguraciji. Svaki proizvođač prekidača koristi različite postupke za konfiguriranje priključaka.
Na primjer, ako mreža ima adresu podmreže 192.168.84.0, ovaj LAN može svrstati se u tri televizora koji će odgovarati tri radne skupine:
- Internet0 s internet 789: računovodstvena skupina. Ima domaćine asa i asa.
- Ainsi0 s ainsiem 456: grupa okvira. Ima domaćine asa i asa.
- Amain0 s amain 123: grupa računala. Ima domaćine asa i asa.
Moguće je konfigurirati više virtualnih mreža na jednom mrežnom pogonu, poput prekidača, kombinirajući ia i AA s tri fizičke mrežne kartice Ia0, AA1 i Aa2.
Bez interneta, morali biste konfigurirati različite sustave za obavljanje određenih funkcija i povezati ih s odvojenim mrežama. Uz pomoć interneta i zona moguće je minimizirati osam sustava i postaviti ih kao zone u jednom.
Sigurnosni rizici
Pohranjivanje podataka i prometa u pojedinim podacima sigurno je dobra sigurnosna praksa, ali ponekad je to lakše reći nego učiniti. Ako vam je potreban dodatni mrežni adapter i preklopni priključak za odvajanje IPA od podatkovnog prometa na jednoj radnoj stanici, bit će teško implementirati ovu ideju u poslovno okruženje.
Neki iPhone telefoni imaju programabilne primarne i sekundarne portove za iPhone za telefon i stolno računalo, odnosno kabel namijenjen računalu.
Prekidač koji podržava ovaj model trebao bi imati mogućnost. Da biste imali pristup objedinjenim komunikacijama ili omogućili radne površine računala ili poslužitelji komuniciraju s telefonskom mrežom, usmjeravanje između mora biti izvršeno i trebat će im vatrozid (oceans).
Ako na mreži nedostaje bilo koji od gore navedenih elemenata, tada nema potrebe za korištenjem iPhone telefona. Bez dodatne mrežne kartice i preklopnog porta, nema smisla ni pokušavati ih rasporediti.
Stavljanje podataka u IAC-1 i glasa u IAC-2 kao osnovni primjer poboljšat će ukupne performanse mreže jer izolira emitirani promet na strani podataka do IAC-a i isto za glas. Dakle, da bi se dobilo sigurno i ekonomski opravdano rješenje za internet, bit će potrebni sljedeći osnovni elementi:
- vatrozid (TV);
- usmjerivač;
- upravljani prekidači.
Prednosti integracije
Nakon integracije OS-a u lokalnu mrežu, virtualizirani operativni sustav može se koristiti kao da je to fizički stroj integriran u mrežu. To će dati prednosti u radu:
- U slučaju nedostatka hardvera, moguće je koristiti virtualni stroj kao poslužitelj i konfigurirati vrstu, na primjer, ice Server, Internet Server, ice server, Mail Server, ice server i ICE Server.
- Korisnik će imati mogućnost simuliranja malog LAN - a s nekoliko naredbi za izvođenje svih vrsta testova.
- Informacije se mogu lako razmjenjivati između virtualiziranog OS-a i operativni sustav hosta, bez potrebe za dijeljenom mapom koju nudi.
- Moguće je koristiti virtualni stroj za instaliranje tunelskog tunela i na taj način šifrirati sav promet generiran računalom.
Integracija VM-a u lokalnu mrežu izuzetno je jednostavna. Prije nego što stvorite virtualni LAN, instalirajte operativni sustav na virtualni stroj, to može biti bilo koji poznati OS. Dobro dokazano u radu s VM-om 12.10.
Slijed integracije:
- Odaberite 12.10 i kliknite ikonu konfiguracije.
- Kad uđete u prozor, odaberite opciju mreže.
- Nakon odabira provjerite je li aktivirana opcija za omogućavanje mrežnog adaptera.
- Promijenite parametar u vezi s mostom adaptera.
- Prije povezivanja virtualnog stroja s lokalnom mrežom, odredite opciju za internet.
- Polje Ainace nudi opcije Aina0 i aina0. Ako je veza putem IAS-IAS, odaberite opciju ias0 i kliknite gumb da biste prihvatili promjene.
- Za kablovsku vezu Vani morat ćete odabrati opciju iasip0 i prihvatiti promjene.
Nakon dovršetka spomenutih koraka, integracija VM-a u LAN bit će dovršena.
Da biste bili sigurni da VM radi, otvorite terminal i upišite: ICE-ICE za instalaciju paketa ice.
Zatim se provjerava ae, koji sustav ima putem terminala, i naredba ae-a.
Uz to, korisnik mora biti siguran da je VM integriran u lan, jer je zadani način na koji AMAP dodjeljuje AMAP-ove tipa 10.0.2.x/24.
Zatim provjerite hardver na virtualnom stroju. Da biste to učinili, otvorite terminal i upotrijebite IAS: IAS 192.1HH.1.1/24.
U tom se slučaju naredba može razlikovati ovisno o maski podmreže. Nakon biranja, oceani propisuju ulazni priključak usmjerivača (192.1HH.1.1) plus jedan i na kraju stavite masku podmreže u kanonski oblik. Što se tiče sigurnosti, slijedi imati na umu, da uređaji koji pripadaju iPhoneu nemaju pristup stavkama koje se nalaze na drugim mrežama i obrnuto.
Iz onoga što je ranije rečeno, dolazi se do jednostavnog zaključka o tome za što su stvoreni virtualni LAN-ovi na internetu: upravljanje postaje puno lakše jer su uređaji podijeljeni u klase, čak i ako pripadaju istoj mreži. IASINI može klasificirati mnoge emitirane domene prema broju logičkih podmreža i pruža grupiranje krajnjih stanica koje su fizički raspršene u mreži.
Internet: kako izaći iz načina rada i zašto vam je potreban?
Zašto peckaju oči: mogući uzroci i metode liječenja
Zašto muškarci ne bi trebali: uzroci, mogući problemi, metode liječenja i savjeti liječnika
Hbo varijator: što je to i zašto je potreban? Varijator vremena paljenja
Zašto boli noge tijekom menstruacije: uzroci i kako liječiti
Tumačenje snova. Zašto sanjati zlatne naušnice s kamenjem: značenje i tumačenje sna
Zašto sanjati dugu crnu kosu? Tumačenje snova
Zašto sanjati bazen s vodom? Tumačenje snova: zaronite u bazen, bistra voda u bazenu, plivajte u bazenu s čistom vodom
Zašto potplati stopala gore: uzroci, liječenje i metode prevencije